Voy a enviar mi marca de tiempo al servidor y el servidor comprobará si está en un intervalo determinado. Qué pasa si mi reloj móvil no está ajustado (digamos que da las 2:00 pm mientras que ahora son las 2:00 am). Ahora perdí el servidor. ¿Cómo debo manejar tal situación.
O bien, debe tomar en serio la administración del sistema y usar NT, o podría hacer que un punto final adicional en su servidor encueste al servidor para su momento.
Por ejemplo, podría enviar una solicitud al servidor y registrar la marca de tiempo de la solicitud. El servidor debe responder con su marca de tiempo, y luego el cliente puede encontrar la diferencia aquí y ajustar su marca de tiempo en consecuencia.
De esta manera, sus datos se sincronizarán con el servidor menos unos pocos nanosegundos / segundos.
client ---get timestamp--> SERVER
client <---137000881--- SERVER
client -- your request --> SERVER
Lea otras preguntas en las etiquetas attacks man-in-the-middle timestamp replay-detection